Une semaine après le lancement de la première version bêta de la prochaine version du système d'exploitation mobile d'Apple, le MIT a constaté que ceux de Cupertino avaient quitté le noyau iOS 10 non chiffré. À partir de ce moment, les spécialistes et les utilisateurs ont commencé à spéculer en essayant de deviner la raison pour laquelle Tim Cook et l'entreprise avaient pris cette décision, en venant évaluer la possibilité que quelqu'un ait foiré au fond, mais cela semblait peu probable car ce serait un problème très sérieux. erreur.
Hier, mercredi, Apple s'est exprimé et a donné les raisons pour lesquelles il a laissé le noyau d'iOS 10 non chiffré. La raison principale est optimiser les performances du système. Et c'est qu'iOS 9 est crypté de la tête aux pieds et cela fait souffrir le système d'exploitation. Sur la base des commentaires et de ma propre expérience, iOS 1 bêta 10 se déplace plus facilement que iOS 9.3.2, il semble donc que ce qu'ils essaient de faire en ne chiffrant pas le noyau iOS 10 fonctionne.
Le noyau iOS 10 ne contient pas d'informations sensibles
La deuxième raison, qui est une extension de la première, est que le noyau iOS 10 ne contient pas d'informations confidentielles, il n'a donc pas besoin d'être chiffré.
Le cache du noyau ne contient aucune information utilisateur, et en supprimant le cryptage, nous sommes en mesure d'optimiser les performances du système d'exploitation sans compromettre la sécurité.
Jusqu'à présent, Apple a chiffré le noyau pour protéger son code des tests indésirables ou de l'ingénierie inverse, ces derniers étant plus susceptibles d'être effectués par les forces de l'ordre. Le petit risque, qui, selon Apple, n'existe pas, est bien inférieur au bénéfice potentiel.
Comme le prétendent les experts en sécurité, la dernière décision d'Apple permettra aux chercheurs en sécurité de plonger légitimement au cœur d'iOS pour la première fois. La partie positive est que le chapeau blanc ou chapeau blanc peut trouver plus de vulnérabilités, signaler à Apple et ceux de Cupertino connaîtront les échecs plus tôt. En regardant les choses en perspective, même si cela signifie que «les méchants» peuvent aussi trouver ces failles, les utilisateurs malintentionnés n'auront probablement pas le temps d'exploiter une vulnérabilité que les «bons» découvriront également, peut-être même avant eux.
De plus, cela aussi nuira au marché pour Chapeau gris, Ni bons ni mauvais hackers qui finissent par vendre des vulnérabilités aux agences gouvernementales, précisément ce qui s'est passé dans le cas de l'iPhone 5c du sniper de San Bernardino. Si le noyau de cet iPhone n'avait pas été chiffré, il est probable que l'exploit utilisé par les hackers aurait également été trouvé par les Grey Hats et Apple l'aurait corrigé avant de l'utiliser.
Comme vous l'avez peut-être vu, j'essaie en partie de trouver la partie positive de cela. Si les experts en sécurité et Apple disent que cela en vaut la peine, ils doivent avoir raison. De plus, cette semaine, j'ai lu un commentaire dans un média qui rappelait que Ubuntu n'a pas non plus de cryptage du noyau et c'est l'un des systèmes d'exploitation les plus sécurisés au monde. Comment le vois-tu?
